Do roubo de certificados aos sequestros de dados: os golpes digitais que ameaçam negócios brasileiros

Empresas brasileiras são cada vez mais alvos de fraudes e ataques digitais. Segundo pesquisa da Grant Thornton e da Opice Blum Advogados, 79% das empresas se sentem mais expostas a ataques cibernéticos, e 66,5% apontam a cibersegurança entre os cinco maiores riscos corporativos. Entre as vulnerabilidades mais citadas estão phishing (69%) e ransomware (67%), mas apenas 25% das empresas possuem algum tipo de seguro cibernético.
 

Ocorre que a transformação digital trouxe inúmeras oportunidades para empresas de todos os setores e portes, mas também abriu espaço para uma nova forma de criminalidade: as fraudes digitais. Segundo especialistas, nenhuma empresa está totalmente imune.
 

Richard Domingos, diretor executivo da Confirp Contabilidade, alerta: “Os golpes digitais não escolhem tamanho, setor ou regime tributário. Empresas do Simples Nacional, do Lucro Presumido e do Lucro Real estão igualmente expostas. Qualquer organização que utilize sistemas digitais para transações fiscais, financeiras ou administrativas pode ser alvo.”
 

Os criminosos utilizam uma combinação de tecnologia avançada e engenharia social para acessar dados corporativos. “Uma das práticas mais comuns é a obtenção de certificados digitais de forma fraudulenta. Com esse certificado em mãos, os golpistas se passam por representantes legais da empresa, podendo abrir contas bancárias, solicitar restituições de tributos e até alterar informações fiscais sem que os gestores percebam imediatamente”, explica Domingos.
 

Outro mecanismo frequente é a manipulação de sistemas governamentais, como o e-CAC, o Portal do Simples Nacional ou outros sistemas de arrecadação. Denis Barroso, sócio da Barroso Advogados Associados, reforça: “Eles conseguem acessar a área da empresa e realizar ações que vão desde a retificação de declarações até a criação de novas empresas em nome dos sócios. O impacto é profundo: o empresário pode perder o controle total sobre os ativos e assumir responsabilidades legais por ações que não cometeu.”
 

Além disso, quadrilhas oferecem serviços fraudulentos disfarçados de consultoria tributária. “Muitos empresários recebem propostas para recuperação de créditos de PIS e Cofins que nunca existiram. Na verdade, são golpes que alteram indevidamente a natureza da receita bruta da empresa, permitindo a solicitação de restituições ilegítimas”, acrescenta Barroso.
 

Consequências das fraudes digitais

Os efeitos de um ataque digital podem ser devastadores e atingir diversos aspectos do negócio:

• Financeiro: multas, restituições indevidas e prejuízos com transações fraudulentas podem comprometer o fluxo de caixa da empresa. “É comum que os valores desviados só sejam percebidos meses depois, quando a investigação já se tornou complexa e onerosa”, afirma Barroso.
• Tributário: empresas podem ter problemas com o fisco, desde penalidades financeiras até questionamentos legais sobre declarações retificadas sem autorização.
• Reputacional: uma fraude digital pode manchar a imagem da empresa no mercado, afastando clientes, investidores e parceiros estratégicos. “A confiança perdida é difícil de recuperar. Em muitos casos, empresas bem-sucedidas sofrem danos de reputação que podem levar anos para serem revertidos”, explica Domingos.
• Operacional: o comprometimento de sistemas internos pode afetar processos críticos, desde a emissão de notas fiscais até a gestão de pagamentos, criando um efeito dominó em toda a operação.

Medidas de proteção essenciais

Especialistas apontam que a prevenção é o caminho mais eficaz para reduzir riscos. Denis Barroso recomenda algumas diretrizes fundamentais:

• Segurança em certificados digitais: Nunca compartilhe senhas ou certificados digitais com terceiros. Se houver necessidade de procuração, ela deve ser formalizada com poderes claramente especificados e limitados.
• Monitoramento constante: As empresas precisam acompanhar movimentações suspeitas em sistemas governamentais e bancários. É importante monitorar todas as notificações, pois muitas vezes os golpistas tentam cancelar alertas para agir sem serem detectados.
• Regularidade fiscal: manter certidões e declarações atualizadas ajuda a identificar inconsistências e fraudes em tempo hábil.

Paulo Lima, sócio da Witec It Solutions, ressalta que a infraestrutura de segurança digital é outro pilar essencial. “Firewalls de próxima geração, UTMs, filtros de DNS inteligentes e proteção de endpoints são fundamentais. Essas ferramentas permitem bloquear ataques antes que causem danos significativos. Mas tecnologia sozinha não basta; ela precisa ser combinada com treinamento constante das equipes.”
 

Treinamento e conscientização

“O maior risco está na interação humana com os sistemas digitais”, explica Lima. Ele recomenda programas contínuos de capacitação:

• Identificação de phishing: “Treine funcionários para reconhecer e-mails suspeitos e mensagens fraudulentas. Simulações periódicas ajudam a reduzir o risco de falhas humanas.”
• Gestão de senhas: “Senhas fortes e exclusivas para cada plataforma são essenciais. O uso de gerenciadores de senhas corporativos é recomendado.”
• Proteção de dados sensíveis: “Todos os colaboradores devem entender a importância da confidencialidade de dados financeiros, fiscais e de clientes.”

Seguros cibernéticos

Considerar a contratação de um seguro cibernético também pode ser uma estratégia eficaz para minimizar prejuízos em caso de incidentes. “As apólices podem incluir coberturas essenciais, como proteção contra restituições indevidas e custos relacionados à investigação de fraudes,” orienta Cristina Camillo, especialista em seguros da Camillo Seguros. Essas coberturas podem ser decisivas para a recuperação financeira e a continuidade das operações.

Embora o seguro cibernético seja uma recomendação válida, a cobertura deve ser detalhada para incluir riscos de engenharia social, fraudes fiscais e recuperação de dados, além de incidentes de ransomware. Isso evita uma falsa expectativa sobre a cobertura, já que algumas apólices excluem fraudes baseadas em credenciais comprometidas ou engenharia social. 
 

“Vivemos em um cenário em que a digitalização trouxe grandes oportunidades, mas também desafios inéditos”, conclui Domingos. “Nenhuma empresa está imune. A proteção exige um conjunto integrado de tecnologia, treinamento e monitoramento contínuo. Aquelas que negligenciam a segurança digital não apenas colocam seu patrimônio em risco, mas também a própria continuidade do negócio.”

Leia também:

• Receita Federal alerta contribuintes para novo golpe
• Outubro das PMEs: 3 em cada 4 novos negócios nascem pequenos e já digitais
• Receita Federal libera leilão online com produtos abaixo do preço
• Estudo da Thomson Reuters aponta tecnologia e parceiros especializados como fatores decisivos para o sucesso na reforma tributária
• Especialistas em Revisão Tributária Buscam Parceiros